ווראַטיסלאוו האָלוב עפּל דעוויסעס זענען בכלל באטראכט צו זיין מער זיכער. ספּעציעל ווען מיר פאָקוס אויף, למשל, מאַקס אָדער יפאָנעס, אָדער זייער פאַרמעסט אין די פאָרעם פון ווינדאָוז און אַנדרויד סיסטעמען. עפּל פּראָדוקטן טאָן ניט אָפט טרעפן מאַלוואַרע, פֿאַר בייַשפּיל, און שוין פאָרשלאָגן אַ פאַרשיידנקייַט פון פאַנגקשאַנז צו פאַרמייַדן אַנאָטערייזד ענטיטיז פון טראַקינג. א פּראַסעסער גערופֿן Secure Enclave אויך האט אַ לעפיערעך גרויס טיילן אין די קוילעלדיק זיכערהייט פון די ברעקלעך. אויב איר זענט אַן עפּל פאָכער, איר האָט באשטימט געהערט וועגן אים. וואָס איז עס פאקטיש פֿאַר, ווו איז עס ליגן און וואָס איז עס פאַראַנטוואָרטלעך פֿאַר?
עס קען זיין אינטערעסירן איר
Adam Kos די סעקורע ענקלאַווע אַפּערייץ ווי אַ באַזונדער פּראַסעסער וואָס איז גאָר באַזונדער פון די רעשט פון די סיסטעם און האט זיין אייגענע האַרץ און זכּרון. ווי עס איז אפגעזונדערט פון די מנוחה, עס ברענגט באטייטיק גרעסערע זיכערהייט און איז דעריבער געניצט פֿאַר סטאָרינג די מערסט וויכטיק דאַטן. אָבער טאָן ניט זיין נאַרן - סעקורע ענקלאַווע איז נישט געניצט צו קראָם דיין דאַטן גלייַך און דעריבער אַרבעט נישט ווי אַ SSD דיסק, למשל. אין דעם, דעם פּראַסעסער איז לימיטעד דורך אַ קליין בליץ-טיפּ זכּרון, ווייַל עס איז פּראַקטאַקלי נישט ביכולת צו קראָם אפילו אַ ביסל ריזאַנאַבלי הויך-קוואַליטעט פאָטאָס. עס אָפפערס בלויז 4 מעגאבייטן זיקאָרן.
סיקיורינג די מערסט שפּירעוודיק דאַטן
אין פֿאַרבינדונג מיט דעם שפּאָן, די מערסט פּראָסט רעדן איז די נוצן אין קאָמבינאַציע מיט Face ID און Touch ID טעקנאַלאַדזשיז. אבער איידער מיר באַקומען צו דעם, עס איז נייטיק צו דערקלערן אין דעטאַל ווי די ביאָמעטריק אָטענטאַקיישאַן מעטהאָדס אַרבעט. די דאַטן (אין די פאָרעם פון מאַטאַמאַטיקאַל נאָוטיישאַן), וואָס איז געניצט פֿאַר פאַרגלייַך בעשאַס יעדער סאַבסאַקוואַנט אָטענטאַקיישאַן, איז פון קורס ונ דורך ינקריפּטיד און קענען ניט זיין דעקריפּטיד אָן אַ אַזוי גערופענע שליסל. און דאָס איז דער יינציק שליסל וואָס איז סטאָרד אין די Secure Enclave פּראַסעסער, ווייַל עס איז גאָר אפגעשיידט פון די רעשט פון די מיטל און קענען ניט זיין אַקסעסט, בלויז אין די קאַסעס.
די זיכער ענקלאַווע איז טייל פון די M1 שפּאָן
כאָטש די דאַטן זיך זענען סטאָרד אַרויס די סעקורע ענקלאַווע, וואָס סערוועס בלויז צו קראָם די שליסל, עס איז נאָך ונ דורך ינקריפּטיד און בלויז דער פּראַסעסער קענען צוטריט עס. פון קורס, זיי זענען אויך נישט שערד אָדער סטאָרד אויף די עפּל באַניצער ס יקלאָוד אָדער עפּל סערווערס. קײנער פֿון דרױסן האָט נישט קײן צוטריט צו זײ, אַזױ צו זאָגן.
עס קען זיין אינטערעסירן איר
די זיכער ענקלאַווע פּראַסעסער איז איצט גערעכנט ווי אַ ינטאַגראַל טייל פון עפּל פּראָדוקטן. אין דעם אַכטונג, עפּל ווידער בענעפיץ פון די ויסגעצייכנט ינטערדעפּענדענסע צווישן ייַזנוואַרג און ווייכווארג. זינט ער ממש האט אַלץ אונטער זיין גראָבער פינגער, ער איז ביכולת צו אַדאַפּט זיין פּראָדוקטן צו עס און פאָרשלאָגן בענעפיץ וואָס מיר קענען פשוט נישט טרעפן מיט אנדערע מאַניאַפאַקטשערערז. זיכער ענקלאַווע אַזוי פּראַטעקץ עפּל דעוויסעס פון באַפאַלן דורך אַוציידערז און מעגלעך גנייווע פון שפּירעוודיק דאַטן. עס איז דאַנק צו דעם טייל אַז עס איז פּראַקטאַקלי אוממעגלעך צו ופשליסן Touch ID און Face ID זיכערהייט רימאָוטלי, וואָס פון קורס איז ניט בלויז געניצט צו ופשליסן די טעלעפאָן, אָבער קענען אויך שלאָס דאַטן, אַפּלאַקיישאַנז און מער.
די געווענליכע איבעריגע פונעם ווארט "ריז" איז דאס מאל פארביטן געווארן מיטן ווארט "בכלל נישט" 😅
און ווידער אַ בינטל פון גראַמאַטיק מיסטייקס (ניט קיין ומגעוויינטלעך פֿאַר דעם סערווער)